如何在Apache HttpClient中设置TLS版本

最新推荐文章于 2023-09-07 20:55:39 发布
VIP文章 最新推荐文章于 2023-09-07 20:55:39 发布
阅读量3.2k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongyuan19/article/details/118926402
版权

1、简介

Apache HttpClient是一个底层、轻量级的客户端HTTP库,用于与HTTP服务器进行通信。 在本教程中,我们将学习如何在使用HttpClient时配置支持的传输层安全(TLS)版本。 我们将首先概述TLS版本协商如何在客户端和服务器之间工作。 之后,我们将看看在使用HttpClient时配置支持的TLS版本的三种不同方式

2、TLS版本协商

TLS是一种互联网协议,可在两方之间提供安全、可信的通信。它封装了像HTTP这样的应用层协议。 TLS协议自1999年首次发布以来已多次修订。 因此,客户端和服务器在建立新连接时,首先就他们将使用的TLS版本达成一致非常重要。 TLS版本在客户端和服务器交换hello消息后达成一致:

  1. 客户端发送支持的 TLS 版本列表。
  2. 服务器选择一个并在响应中包含所选版本。
  3. 客户端和服务器使用所选版本继续连接设置。

由于存在降级攻击的风险,因此正确配置Web客户端支持的TLS版本非常重要。 请注意,为了使用最新版本的TLS(TLS 1.3),我们必须使用Java 11或更高版本

3、固定设置TLS版本

3.1、SSLConnectionSocketFactory

让我们通过HttpClients#custom定制构建方法提供的HttpClientBuilder,来定制我们的HTTPClient配置。 此构建器模式允许我们传入我们自己的SSLConnectionSocketFactory,它将根据一组所需支持的

最低0.47元/天 解锁文章
码农熊猫
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wechatpay-apache-httpclient:微信支付 APIv3 Apache HttpClient装饰器(decorator)
05-01
wechatpay-apache-httpclient 概览 的扩展,实现了请求签名的生成和应答签名的验证。 如果你是使用Apache HttpClient的商户开发者,可以使用它构造HttpClient。得到的HttpClient在执行请求时将自动携带身份认证信息,并检查应答的微信支付签名。 项目状态 当前版本0.2.2为测试版本。请商户的专业技术人员在使用时注意系统和软件的正确性和兼容性,以及带来的风险。 环境要求 Java 1.8+ 安装 最新版本已经在 发布。 Gradle 在你的build.gradle文件加入如下的依赖 implementation 'com.github.wechatpay-apiv3:wechatpay-apache-httpclient:0.2.2' Maven 加入以下依赖 <dependency> <groupId>com.github.w
HttpClient可以直接请求https,为何要绕过ssl证书验证?
xiaozhuangyumaotao的博客
06-29 1815
本程序使用的HttpClient版本httpclient4.5.2 一个有意思的现象,看下面这段获取百度首页代码的HttpClient请求: importjava.io.IOException; importorg.apache.http.HttpEntity; importorg.apache.http.client.methods.CloseableHttpResponse; importorg.apache.http.client.methods.HttpGet; im...
Apache httpclient源码4.5.12
05-15
Apache httpclient 4.5.12版本源码,不包含jar包。适合学习原理,查看各种接口的实现。
使用HttpClient发送HTTPS请求以及配置Tomcat支持SSL
jameskaron的专栏
11-06 110
ty.KeyManagementException;   import java.security.KeyStore;   import java.security.KeyStoreException;   import java.security.NoSuchAlgorithmException;   import java.security.UnrecoverableKeyException;   import java.security.cert.CertificateException; 
C# HttpClient请求https类型接口地址提示:未能创建 SSL/TLS 安全通道
m0_37554403的博客
04-24 2705
C# HttpClient请求https类型接口地址提示:未能创建 SSL/TLS 安全通道 在建立链接前加上: ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12; ServicePointManager.ServerCertificateValidationCallback += RemoteCertifi...
Httpclient3.1指定tlsv1.2协议访问https
jilo88的博客
03-11 9532
前言 最近因公司某个服务器应用升级以及互联网安全要求,近期将禁用对TLSv1.0、TLSv1.1的访问支持,要求所有访问该服务的客户端项目升级到TLSv1.2,否则到期TLSv1.2生效后,将影响客户端的正常访问,于是安排工作着手对部份老项目进行升级改造。 TLS协议说明 百度百科的描述 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。 传输层安全性协
HttpClient https 请求TLS client hello 报文延时10秒发送
遇到对你这么好的女孩,唯有在她一丈之内。
02-15 710
HttpClient https 请求TLS client hello 报文延时10秒发送
TLS v1.3 Support:主流 Web 客户端和服务端对 TLSv1.3 的支持情况
sysin | SYStem INside
08-12 955
作者:gc(at)sysin.org,主页:www.sysin.org 为什么要使用 TLS v1.3 TLS 1.3 是时隔九年对 TLS 1.2 等之前版本的新升级,也是迄今为止改动最大的一次。针对目前已知的安全威胁,IETF(Internet Engineering Task Force,互联网工程任务组)制定 TLS 1.3 的新标准,使其有望成为有史以来最安全,但也最复杂的 TLS 协议。 TLS 1.3 与之前的协议有较大差异,主要在于: 相比过去的的版本,引入了新的密钥协商机制 — PSK
apache2 搭建的网站指定采用TLS v1.2版本
wang1791499553的博客
09-07 251
2)重启apache服务。
HttpClient学习
weixin_44713424的博客
02-07 371
HttpClient对Https请求处理的两种方式设置信任自签名证书绕过证书验证 记录一下HttpClient抓https网站碰到SSLHandshakeException,虽然最后也没解决,但也要记一下常用两种方式备用。 javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake ...
Apache HttpClient 4.5.6
08-10
Apache HttpComponents Client的4.5.6版本 ,下载引入工程即可。
apache httpclient 4.5.1 doc
12-21
apache httpclient document apache httpcore document
HttpClientMock:用于模拟Apache HttpClient的库
05-24
HttpClientMock在Maven央存储库可用。 要模拟HttpClient 4.x,请使用HttpClientMock1.X。 要模拟HttpClient 5.x,请使用HttpClientMock2.X。 用法 记录 使用HttpClientMock首先定义客户端行为。 在受测代码...
Python课程设计 课设 手写数字识别卷积神经网络源码+文档说明.zip
04-24
高分设计源码,详情请查看资源内容使用说明 高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明高分设计源码,详情请查看资源内容使用说明
SpringBoot2.0快速开发框架权限.rar
04-24
SpringBoot2.0快速开发框架权限.rarSpringBoot2.0快速开发框架权限.rarSpringBoot2.0快速开发框架权限.rar
大语言模型的微调和推理baichuan7B, chatglm2-6B, Qwen-7B-chat源码.zip
04-24
详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;详情请查看资源内容使用说明;
基于Qt与STM32平台开发的汽车车机系统上位机
04-24
基于Qt开发的汽车车机系统上位机 & 常见类型汽车传感器信号模拟发生器 任务和要求: 任务: 根据发动机测控系统信号需求,设计一套发动机信号模拟器人机交互系统,能够根据需要向下位机输出控制信号,使其输出发动机测控系统需要的传感器模拟信号,给发动机测控系统的开发提供方便。 要求: 1.设计应包含上位机与下位机的交互程序及人机交互界面的设计,与下位机设计相结合,使其能够实现全部类型发动机传感器信号的模拟输出及显示。 2.设计需要采用模块化开发程序。 3.所设计的人机交互界面简洁合理。 4.应考虑所设计系统的实用性。 具体工作内容: 1.根据设计目标,查阅相关设计标准和设计方法资料,对发动机信号模拟器设计的关键工程原理和工程方法进行提炼,并围绕关键问题进行国内外设计现状调研,开展分析、评价与总结,确定主要研究内容,制定设计技术路线,制定设计计划(周进度),撰写开题报告,并进行开题答辩,开题报告参考文献应不少于15篇(其外文文献不少于 4 篇,近五年文献不少于三分之一)。 2.根据设计要求和技术指标,进行满足功能原理需求的多方案拟定,考虑安全、 标准等多因素进行技术性与经济性评价
实验-三、数据库安全性(目的、要求和模板).doc
04-24
实验-三、数据库安全性(目的、要求和模板).doc
毕设绝技 - 4天玩乐完成商城系统完整资料day02
最新发布
04-24
文件为第二天视频教程 在毕业设计的挑战,有时我们需要以极短的时间完成一个相对复杂的项目,比如一个商城系统。虽然时间紧迫,但只要我们合理规划、高效执行,完全有可能在4天内完成一个基础且功能完备的商城系统。 商城系统,也被称为网上商城系统或Online Mall system,是一种功能完善的网上销售系统。该系统主要包括产品发布、在线订购、在线支付、在线客服等功能模块,旨在为企业或个人提供一个在线销售平台,实现商品的展示、交易和客户服务。 商城系统具有多种核心功能,如商品管理、订单管理、用户管理和营销管理。商品管理功能支持商品的添加、编辑、删除、分类和搜索,满足商家对商品信息的全面管理需求。订单管理功能则涵盖订单的生成、支付、发货、退款和评价等环节,确保交易流程的顺畅进行。用户管理功能包括用户的注册、登录、个人信息管理和收货地址管理等,提升用户体验。而营销管理功能则通过促销活动的设置、优惠券的发放和积分兑换等手段,帮助商家提升销售业绩。 商城系统的特点主要体现在功能性、易用性和安全性上。商城系统注重功能性的开发,每个功能都有其发挥作用的地方,满足商家的实际需求。
HttpClient设置tls v1.2
09-02
要在 HttpClient 设置 TLS v1.2,您可以使用以下代码示例: ```java import java.security.KeyManagementException;import java.security.NoSuchAlgorithmException; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLParameters; import org.apache.http.client.HttpClient; import org.apache.http.client.config.RequestConfig; import org.apache.http.conn.ssl.SSLContextBuilder; import org.apache.http.impl.client.HttpClients; public class HttpClientExample { public static void main(String[] args) { try { SSLContext sslContext = SSLContextBuilder.create() .setProtocol("TLSv1.2") .build(); SSLParameters sslParameters = new SSLParameters(); sslParameters.setProtocols(new String[]{"TLSv1.2"}); RequestConfig requestConfig = RequestConfig.custom() .setSocketTimeout(5000) .setConnectTimeout(5000) .build(); HttpClient httpClient = HttpClients.custom() .setSSLContext(sslContext) .setDefaultSSLParameters(sslParameters) .setDefaultRequestConfig(requestConfig) .build(); // 在此处使用 httpClient 发起请求 } catch (NoSuchAlgorithmException | KeyManagementException e) { e.printStackTrace(); } } } ``` 在上面的示例,我们首先使用 `SSLContextBuilder` 创建一个 `SSLContext` 对象,并设置协议为 "TLSv1.2"。然后,我们创建一个 `SSLParameters` 对象,并将协议设置为 "TLSv1.2"。接下来,我们使用 `RequestConfig` 来设置连接和套接字超时时间。最后,我们使用 `HttpClients.custom()` 创建自定义的 HttpClient,并设置 SSLContext、SSLParameters 和 RequestConfig。您可以在 `httpClient` 上执行您所需的请求操作。 请注意,以上示例使用的是 Apache HttpClient 4.x 版本。如果您正在使用其他版本HttpClient,可能需要进行适当的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值